attention au piratage

Espace de discussion libre autour de thèmes chers aux radiofilistes. Convivialité, courtoisie, bon sens et bonne humeur sont particulièrement appréciés...

Modérateur: ModeR

Re: attention au piratage

Messagepar Lucien68 » Mar 28 Mar 2017 16h49

Bonjour
Le bon vieux temps était plus sécurisant .... On ma aussi raconter que l'on peut scanner une CB sans contact, avec un téléphone portable .... Infos ou intox !!! Ne jamais glisser sa CB dans ces poches arrière par simple sécurité... Donc soyer vigilant ...
cordialement
Lucien68
 
Messages: 263
Inscription: Lun 9 Jan 2017 19h32

Re: attention au piratage

Messagepar René » Mer 29 Mar 2017 08h58

Bonjour,

Lucien68 a écrit:On ma aussi raconter que l'on peut scanner une CB sans contact, avec un téléphone portable .... Infos ou intox !!!


Oui, info.
http://www.60millions-mag.com/2014/03/0 ... ereux-7919
Des données interceptées dans un rayon de 15 mètres
En 2012, Renaud Lifchitz, un ingénieur sécurité de British Telecom, avait pu démontrer que les données entre la carte et le terminal pouvaient être interceptées, dans un rayon d’une quinzaine de mètres, par n’importe qui disposant du matériel et des compétences adéquates.
L’Américaine Kristin Paget, une autre spécialiste en sécurité, avait de son côté prouvé qu’avec un faible budget, il était possible de lire à distance les données de son voisin dans les transports en commun et de procéder immédiatement à un paiement électronique avec ces données.

Les experts de la Cnil confirment le risque de piratage
À la suite de ces démonstrations inquiétantes pour la sécurité des porteurs, la Commission nationale de l’informatique et des libertés (Cnil) a ouvert une enquête en 2012. Les experts de la Commission ont refait la démonstration. Interrogés par 60 Millions, ils confirment aujourd’hui que l’on peut capter les données personnelles.
La Commission a exigé des banques qu’elles enlèvent des données « détournables » les noms des titulaires et les dates d’échéance des cartes. Il n’en reste pas moins que les pirates potentiels peuvent obtenir le numéro à 16 chiffres et l’historique des opérations de paiement et de retrait – jusqu’à 150 transactions sur une Visa Premier.
René
 
Messages: 2651
Inscription: Sam 6 Mar 2004 11h35
Localisation: Le Havre

Re: attention au piratage

Messagepar Pierrot du 82 » Mer 29 Mar 2017 10h15

Il existe une parade simple : demander à sa banque de bloquer les transactions sans contact (RF-ID) sur sa carte bancaire...

Cela évite aussi que vos enfants ou la femme de ménage utilisent votre carte à votre insu... :wink:
Radio et appareils de mesure
General Radio, Férisol, Tektronix, Métrix, Heathkit et autres...
Pierrot du 82
 
Messages: 14232
Inscription: Dim 22 Aoû 2004 19h07
Localisation: Tarn-et-Garonne

Re: attention au piratage

Messagepar Bernard Frut » Mer 29 Mar 2017 10h26

Bonjour à tous ! :)

Pour la carte bancaire = ( sans être parano... :? ) =

Gratter le code à 3 chiffres à l'arrière = ( l'écrire quelque part ou le mémoriser )

si vous allez au resto par exemple =
on vous emprunte votre carte pour revenir avec la machine à payer....

et si la personne est indélicate = a eu le temps de noter votre n° de carte et le code au verso

et peut faire des achats sur le net....

Qui sait ?? :roll:

@+
Bernard
ImageRFL-6316
Bernard Frut
 
Messages: 2208
Inscription: Lun 30 Déc 2013 10h06
Localisation: Île-de-France Yvelines

Re: attention au piratage

Messagepar marceljack » Mer 29 Mar 2017 17h45

Pierrot du 82 a écrit:Il existe une parade simple : demander à sa banque de bloquer les transactions sans contact (RF-ID) sur sa carte bancaire.
Il n'y a pas grand risque avec le "sans contact", les paiements sont limités à 20€ par transaction (cela va bientôt passer à 30€) avec un cumul de 50€ par jour, sauf si un paiement avec contact a lieu entretemps (c'est à dire avec composition du code, ce qui est une présomption que la carte n'a pas été volée).
marceljack
 
Messages: 1720
Inscription: Ven 17 Juil 2009 11h40

Re: attention au piratage

Messagepar Mannix54 » Mer 29 Mar 2017 22h42

il y aurait peut-être moyen d'utiliser une technologie autre que le RFID pour sécuriser nos cartes bancaires,

quelque chose de bien plus sûr qui ne serait pas basée sur des ondes, une technologie où il suffirait juste de poser la carte sur un réceptacle, un contact de type "aimant" où un faible courant s'établirait pour un échange de données, un peu comme la technologie qui recharge les batteries en posant simplement l'appareil sur un support sans contact ( recharge par induction ) :?:

en attendant certaines sociétés commercialisent un étui en aluminium pour carte bancaire censé bloquer les ondes RFID
edit: hum l'induction et le RFID c'est la même chose, une antenne passive qui se met à réagir après stimulation à distance via des ondes
http://cryptimage.vot.pl

dernière version : 1.4.5 du 23 août 2017
Mannix54
 
Messages: 1023
Inscription: Jeu 7 Aoû 2014 14h56

Re: attention au piratage

Messagepar Marc David » Jeu 30 Mar 2017 10h28

Bonjour,
Il y a aussi des petits malins qui perdent des clé USB "vérolées" pour pirater l'ordinateur du curieux qui l'aura trouvé. Pour revenir à la C.B, le ticket "vendeur" du terminal de paiement à le numéro complet de la carte et il y a quelque temps un expert en sécurité suggérait masquer le trigramme afin qu'un vendeur indélicat qui aurait pu avoir la carte en main puisse le noter. J'ai aussi lu que d'autres se servaient de leur téléphone portable posé judicieusement sur le comptoir pour photographier le dos de la carte au moment où ils la passait dans le terminal ...
Ceci dit, je ne comprends pas pourquoi ce trigramme continue à être en clair sur les cartes alors qu'il faut un code confidentiel pour valider un achat par C.B. Une mine pour les assurances des C.B?
Bonne journée.
MD
Marc David
 
Messages: 488
Inscription: Mar 3 Fév 2004 23h54
Localisation: Loiret

Re: attention au piratage

Messagepar terrahertz » Jeu 30 Mar 2017 12h23

Bernard Frut a écrit:Bonjour à tous ! :)

Pour la carte bancaire = ( sans être parano... :? ) =

Gratter le code à 3 chiffres à l'arrière = ( l'écrire quelque part ou le mémoriser )


@+
Bernard



Salut Bernard

Avec un bon décodeur, les 3 chiffres se trouvent en quelques secondes ! ( association du numéro de la carte, de la date d'expiration et des 3 chiffres en question .)
terrahertz
 
Messages: 3249
Inscription: Mer 7 Nov 2012 21h17

Re: attention au piratage

Messagepar Lucien68 » Jeu 30 Mar 2017 13h25

Bonjour
J'avait imaginer un brouilleur d'onde , qui serait inclus dans la boucle de son ceinturon.....
Cordialement
Lucien68
 
Messages: 263
Inscription: Lun 9 Jan 2017 19h32

Re: attention au piratage

Messagepar Souris blanche » Ven 31 Mar 2017 11h13

Oui, attention ! Très attention même. Je viens de recevoir un message infecté qui m'inquiète beaucoup.

Ce message infecté prétend provenir d'Amazon et se réfère à une commande qui a réellement existé. Les détails contenus dans le message correspondent bien à cette dite commande. Pourtant, ce message m'est parvenu à une autre de mes adresses qu'Amazon ne connait pas. Après examen attentif, le message est parti d'une adresse en usage à Jakarta, sans relation apparente avec Amazon. D'après Kaspersky, le malware est nommé Trojan-PSW.HTML.AccPhish.ao et il connu depuis deux jours et trois heures.

Voici donc les questions que je me pose: Comment les détails de cette commande ont-ils pu parvenir à ceux qui ont envoyé le message pourri ? Comment ces expéditeurs ont-ils pu savoir que j'ai encore une autre adresse E-Mail que je n'ai jamais communiquée à Amazon ?

Aucune infection m'a pu être trouvée sur mon PC.

Douces salutations très étonnées !
Souris blanche
 
Messages: 6053
Inscription: Mar 3 Aoû 2004 13h04
Localisation: Lieu dit "La Souricière"

Re: attention au piratage

Messagepar terrahertz » Ven 31 Mar 2017 13h31

Bonjour. Tout simplement parce que les fichiers sont vendus à droite et à gauche, et personne ne sait plus ou ils se trouvent. La plupart du temps, dés que vous passez une commande, parfois même une simple demande de renseignement, on vous demande tout votre CV : nom, prénom, date de naissance, adresse, téléphone etc...etc... Vous me direz qu'on est pas obligé...Oui, mais si vous voulez vous inscrire quelque part, c'est souvent obligatoire, et on ne peut pas y échapper...Il ne faut donc pas s'étonner.
terrahertz
 
Messages: 3249
Inscription: Mer 7 Nov 2012 21h17

Re: attention au piratage

Messagepar Sorcerer » Ven 31 Mar 2017 13h50

Bonjour Souris Blanche et tout le monde

Souris blanche a écrit:Oui, attention ! Très attention même. Je viens de recevoir un message infecté qui m'inquiète beaucoup.

Ce message infecté prétend provenir d'Amazon et se réfère à une commande qui a réellement existé. Les détails contenus dans le message correspondent bien à cette dite commande. Pourtant, ce message m'est parvenu à une autre de mes adresses qu'Amazon ne connait pas. Après examen attentif, le message est parti d'une adresse en usage à Jakarta, sans relation apparente avec Amazon. D'après Kaspersky, le malware est nommé Trojan-PSW.HTML.AccPhish.ao et il connu depuis deux jours et trois heures.

Voici donc les questions que je me pose: Comment les détails de cette commande ont-ils pu parvenir à ceux qui ont envoyé le message pourri ? Comment ces expéditeurs ont-ils pu savoir que j'ai encore une autre adresse E-Mail que je n'ai jamais communiquée à Amazon ?

Aucune infection m'a pu être trouvée sur mon PC.

Douces salutations très étonnées !


Juste une petite précision ?? Vous nous parlez d'un message infecté mais sans plus de précisions.
Où se situait l'infection ? Dans une pièce jointe je suppose ?
Merci de l'éclaircissement.

Amitiés à tous et surtout à la pauvre souris contaminée :D :D :D :D
Serge
Sorcerer
 
Messages: 410
Inscription: Sam 23 Juin 2012 22h07
Localisation: 34710 LESPIGNAN

Re: attention au piratage

Messagepar Bricolou85 » Ven 31 Mar 2017 14h00

Bonjour à tous,

je suis en train d'essayer de mettre au clair des choses bizarres qui semblent avoir Chronopost comme origine :mrgreen:
Je reçois assez souvent des colis d'Amazon par Chronopost, mais là il s'agit d'un envoi de Free ( par Chronopost ) qui concerne une autre personne et chez Free ils m'ont confirmé que mon adresse mail Free était utilisée à mon insu par quelqu'un du côté d'Aix en Provence, sans que je puisse en savoir plus pour l'instant...

Patrick
RFL 6522 jusqu'au 31/12/17, EPR pas usé à donner à Noël.
Horreur des faux-culs, des lèche-culs et fervent adepte de St Thomas.
Bricolou85
 
Messages: 4696
Inscription: Jeu 11 Juil 2013 02h06
Localisation: St Magrelon des Endoufles

Re: attention au piratage

Messagepar Souris blanche » Ven 31 Mar 2017 15h57

Sorcerer a écrit:Où se situait l'infection ? Dans une pièce jointe je suppose ?
Exactement !
Sorcerer a écrit:Amitiés à tous et surtout à la pauvre souris contaminée :D :D :D :D
Ben.... il n'y a rien d'infecté ici. Ce message, quelque peu louche, avait attiré toute mon attention. C'est pourquoi je l'ai examiné très attentivement. D'abord tout le trajet suivi et ensuite le contenu. J'ai séparé la pièce jointe, j'ai produit une signature SHA256 que j'ai soumise à VirusTotal. C'est ainsi que j'ai appris que ce bidule était déjà connu.

Mais c'est justement lors de cet examen que j'ai découvert ces choses fort étranges dont je vous ai entretenus.

Douces salutations inviolées !
Souris blanche
 
Messages: 6053
Inscription: Mar 3 Aoû 2004 13h04
Localisation: Lieu dit "La Souricière"

Re: attention au piratage

Messagepar Souris blanche » Ven 31 Mar 2017 16h07

Bricolou85 a écrit:ils m'ont confirmé que mon adresse mail Free était utilisée à mon insu par quelqu'un du côté d'Aix en Provence, sans que je puisse en savoir plus pour l'instant...
Une telle situation est très désagréable et elle se termine bien souvent de cette façon: Si vous y mettez le temps et le paquet, vous arriverez à trouver l'ordinateur d'où ces messages sont partis. Son possesseur vous déclarera être non coupable et en examinant son ordinateur, vous trouverez qu'il est infecté. Entre-temps, cette adresse E-Mail sera largement connue pour avoir souvent envoyé du spam à un peu tout le monde. Même si vous pouviez récupérer cette adresse E-Mail pour vous seul, cette mauvaise réputation ne pourra pas être renversée. Dans un cas pareil, il vaut mieux ne plus utiliser cette adresse et vous en procurer une nouvelle. Je sais bien que c'est désagréable, mais toutes les autres possibilités, que je connais, sont encore bien plus désagréables, plus longues et plus chères.

Douces salutations inspamées !
Souris blanche
 
Messages: 6053
Inscription: Mar 3 Aoû 2004 13h04
Localisation: Lieu dit "La Souricière"

PrécédenteSuivante

Retourner vers Causerie sans-filiste

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités